计算机网络安全协议应用实践题.docVIP

计算机网络安全协议应用实践题

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.下列哪个协议不属于网络安全协议？

a.SSL/TLS

b.SSH

c.FTP

d.SMTP

2.在SSL/TLS协议中，以下哪个不是握手阶段的步骤？

a.客户端发送客户端版本号

b.服务器发送服务器版本号

c.服务器发送证书

d.客户端发送证书

3.下列哪个加密算法属于对称加密算法？

a.RSA

b.AES

c.DES

d.MD5

4.在IPSec协议中，以下哪个是封装安全载荷协议？

a.AH

b.ESP

c.IKE

d.NAT

5.下列哪个安全协议用于验证用户身份？

a.Kerberos

b.RADIUS

c.SSH

d.PPTP

6.下列哪个安全协议用于数据完整性校验？

a.HMAC

b.MD5

c.SHA1

d.SHA256

7.在TLS协议中，以下哪个是记录层？

a.握手层

b.记录层

c.密钥交换层

d.应用层

8.下列哪个安全协议用于防止中间人攻击？

a.SSL/TLS

b.SSH

c.IPsec

d.Kerberos

答案及解题思路：

1.答案：c.FTP

解题思路：SSL/TLS、SSH和SMTP都是网络安全协议，用于加密传输和身份验证。FTP主要用于文件传输，不涉及加密和身份验证，因此不属于网络安全协议。

2.答案：d.客户端发送证书

解题思路：SSL/TLS的握手阶段包括客户端和服务器交换版本号、会话密钥、验证对方身份等步骤。客户端发送证书是认证过程的一部分，但不是握手阶段的步骤。

3.答案：b.AES

解题思路：AES（高级加密标准）是一种对称加密算法，使用相同的密钥进行加密和解密。RSA、DES和MD5都不是对称加密算法。

4.答案：b.ESP

解题思路：AH（认证头）和ESP（封装安全载荷）都是IPSec协议的一部分，用于提供数据包的完整性、认证和加密。IKE（Internet密钥交换）用于密钥协商，NAT（网络地址转换）与IPSec无关。

5.答案：a.Kerberos

解题思路：Kerberos是一种基于票据的认证协议，用于在网络环境中安全地验证用户身份。RADIUS用于远程用户拨号认证，SSH用于远程登录和文件传输，PPTP用于虚拟私人网络。

6.答案：a.HMAC

解题思路：HMAC（密钥哈希消息认证码）是一种用于数据完整性校验的安全协议。MD5、SHA1和SHA256是哈希算法，用于数据的摘要，但不专门用于完整性校验。

7.答案：b.记录层

解题思路：TLS协议包括握手层、记录层和应用层。握手层负责建立安全连接，记录层负责加密数据传输，应用层负责数据传输。

8.答案：a.SSL/TLS

解题思路：SSL/TLS协议通过使用加密和身份验证机制来防止中间人攻击，保证数据在客户端和服务器之间安全传输。SSH、IPsec和Kerberos虽然也有安全特性，但不是专门用于防止中间人攻击的协议。

二、填空题

1.SSL/TLS协议中，客户端和服务器通过协商机制交换密钥。

2.在IPSec协议中，AH头用于保护IP数据包的完整性。

3.Kerberos协议中，密钥分发中心(KDC)用于验证用户身份。

4.AES加密算法的密钥长度可以是128、192、256和384位。

5.在TLS协议中，会话层负责处理数据加密、解密和完整性校验。

6.IPSec协议中，ISAKMP（InternetSecurityAssociationandKeyManagementProtocol）用于协商密钥和建立安全隧道。

7.SSH协议中，SSH密钥用于加密传输的数据。

8.在SSL/TLS协议中，证书（Certificate）用于验证服务器身份。

答案及解题思路：

答案：协商机制、AH头、密钥分发中心(KDC)、128、192、256、384、会话层、ISAKMP（InternetSecurityAssociationandKeyManagementProtocol）、SSH密钥、证书。

解题思路：

1.SSL/TLS协议的密钥